Dana 1. svibnja napadnut je most duginih boja NEAR Protocol. Poprečni lančani most privremeno je obustavljen radi održavanja nakon otkrivanja abnormalnih aktivnosti.
U detalje pošta, Alex Shevchenko, izvršni direktor Aurora Labsa, otkrio je da je napad automatski zaustavljen jer je arhitektura mosta dizajnirana da odoli takvim događajima. Tijekom događaja nisu izgubljena nikakva sredstva, dodao je Ševčenko.
Napad
Sve je počelo kada je napadač 1. svibnja poslao nešto ETH-a putem popularnog miksera kovanica, Tornado Cash. Oni su postavili ugovor koji je trebao položiti neka sredstva kako bi postali valjani prijenosnik Rainbow Bridgea.
Glavna namjera je bila slati "fabricirane" lagane klijentske blokove. Prema Shevchenku, bridge watchdogs utvrdili su da poslani blok nije u NEAR blockchainu i zauzvrat su kreirali "transakciju izazova" i poslali je Ethereumu.
Nakon što je nadzorna transakcija neuspjela, MEV botovi su zaključili da će vođenje unaprijed dovesti do dobitka od 2.5 ETH. Izvršni je objasnio,
“Kao rezultat toga, transakcija nadzora nije uspjela, transakcija MEV bota uspjela je i vratila izmišljeni blok napadača. Nekoliko minuta nakon ovoga, naš relejer je poslao novi blok. Nešto kasnije počeli smo istraživati čudno ponašanje i pauzirali sve konektore. I nakon što sam shvatio detalje, vratio ih natrag.”
Zatim je otkrio da je napad potpuno automatski ublažen, a korisnici su nastavili s transakcijama u oba smjera. Ševčenko je također napomenuo da će protokol NEAR poduzeti dodatne mjere kako bi osigurao povećanje cijene pokušaja napada - što znači - očekuje se da će se ulog za prijenosnik višestruko povećati, tako da bi slični poduhvati koštali mnogo više. Fokus bi trebao biti na sigurnosti i robusnosti, objasnio je izvršni direktor.
“Želim svima koji inoviraju u blockchainu da posvete dovoljno pažnje sigurnosti i robusnosti svojih proizvoda kroz sva dostupna sredstva: automatske sustave, obavijesti, nagrade za bugove, interne i vanjske revizije.”
DeFi Bridge napadi
Posljednjih mjeseci blockchain mostovi postali su glavne mete za napade. U jednoj od najvećih pljački u povijesti kriptovalute, napadači upravlja kako bi ukrao 620 milijuna dolara vrijedan Ethereum i USDC stablecoin iz Ronin mreže Axie Infinity nakon što je ciljao Ronin Bridge, koji korisnicima omogućuje premještanje sredstava između mreže i Ethereuma.
Ranije ove godine Qubit Bridge je izgubio 80 milijuna dolara kriptovalute, dok je Wormhole Bridge izgubio 320 milijuna dolara samo nekoliko tjedana kasnije.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/